Ecriture d'un module RADIUS : validation de tickets CAS

Magazine
Marque
GNU/Linux Magazine
Numéro
123
|
Mois de parution
janvier 2010
|


Résumé
Cet article présente une façon de personnaliser un serveur RADIUS avec l'écriture d'un module spécifique pour le système CAS (Central Authentication Service) [1] [2] [3]. Avec ce module, il sera possible de faire de l'authentification SSO sur des portails captifs à interface web. En général, un portail captif vérifie les autorisations d'accès à l'aide d'un serveur RADIUS. Plutôt que de fournir directement leurs identifiants au portail captif, les utilisateurs seront authentifiés en premier lieu par un serveur CAS (pour pouvoir faire du SSO - Single Sign On) et utiliseront le ticket délivré automatiquement par le serveur CAS, pour la validation RADIUS. Il est donc nécessaire d'avoir un module de validation de tickets CAS pour RADIUS dans ce cas là.Mots-clés : SSO, CAS, RADIUS

La suite est réservée aux abonnés. Déjà abonné ? Se connecter

Par le même auteur

Validez vos certificats avec DANE

Magazine
Marque
GNU/Linux Magazine
Numéro
227
|
Mois de parution
juin 2019
|
Domaines
Résumé
À partir de 2011, avec l’augmentation des attaques sur les autorités de certification X.509 [1], le système de vérification hiérarchique des certificats (PKIX – Public Key Infrastructure using X.509) utilisé dans TLS (Transport Layer Security) montre quelques signes de faiblesse. Un second système de vérification utilisant DNS se met alors en place, avec le protocole DANE (DNS-Based Authentication of Named Entities) [2]. Je vous propose donc de voir comment mettre en œuvre tout cela.

Sécurisez vos noms de domaine avec DNSSEC

Magazine
Marque
GNU/Linux Magazine
Numéro
225
|
Mois de parution
avril 2019
|
Domaines
Résumé
Le service DNS (Domain Name System) est depuis les années 1980 un des composants essentiels du fonctionnement d’Internet, car il permet notamment la conversion d’un nom de domaine en adresse IP (et l’inverse également). Il a été la cible de plusieurs attaques comme l’usurpation d’identité DNS (DNS ID Spoofing [1]) et la pollution de cache (DNS cache poisoning [1] [2]). Avec la mise en place d’une zone racine « signée » en janvier 2010 ([3]), il est désormais possible de vérifier les données reçues par le système DNS en activant DNSSEC (Domain Name System Security Extensions [4]). Je vous propose donc de voir comment mettre en œuvre tout cela.

Installation sans écran de Slackware sur un Raspberry Pi 3

Magazine
Marque
GNU/Linux Magazine
Numéro
207
|
Mois de parution
septembre 2017
|
Domaines
Résumé
Vous venez d'acheter un Raspberry Pi 3 et vous n'avez pas d'écran avec un connecteur HDMI à portée de main pour installer/paramétrer votre petit « jouet ». Qu'à cela ne tienne, un câble Ethernet suffira ! Je vous propose également de voir comment on peut utiliser un autre système Linux que la distribution de référence Raspbian, en installant par exemple une Slackware.

Développement rapide d'applications GTK+ avec Glade

Magazine
Marque
GNU/Linux Magazine
Numéro
205
|
Mois de parution
juin 2017
|
Domaines
Résumé
Glade [3] est un outil de développement rapide d'applications GTK+ et il permet de réaliser graphiquement à la souris l'essentiel de l'interface utilisateur. Je vais donc vous présenter son fonctionnement et ce qu'il apporte au niveau programmation.

Programmer avec GTK+

Magazine
Marque
GNU/Linux Magazine
Numéro
194
|
Mois de parution
juin 2016
|
Domaines
Résumé
Cet article va vous présenter les rudiments de la programmation d'applications graphiques en C à l'aide de la boîte à outils GTK+ (GIMP Toolkit).